Le groupe de protection sociale AG2R La Mondiale a reçu une amende de 1,75 million d'euros pour non-respect du Règlement européen des données personnelles (RGPD), a annoncé la Cnil jeudi.

La Commission nationale Informatique et Libertés (Cnil) a relevé deux manquements de la part d'AG2R, le premier sur « l'obligation de limiter la durée de conservation des données », et le second sur « l'obligation d'information des personnes ». Ainsi, le groupe « conservait les données personnelles de ses prospects et clients sur des durées excessives », précise la Cnil dans un communiqué. Parmi les données clients, certaines étaient de nature sensible, car en lien avec la santé, et d'autres de nature particulière, comme les coordonnées bancaires.

Concernant le second grief, il est reproché à AG2R de ne pas avoir fourni tous les éléments exigés par le RGPD aux personnes démarchées téléphoniquement par des sous-traitants. Les appels téléphoniques pouvaient ainsi « être enregistrés sans que la personne contactée ne soit informée du principe de l'enregistrement ou de son droit à s'y opposer » et « aucune autre information n'était fournie aux personnes démarchées concernant les traitements relatifs à leurs données personnelles ou leurs autres droits », explique le régulateur. « Enfin, les personnes ne se voyaient pas offrir la possibilité d'accéder à une information plus complète, par exemple en activant une touche sur leur téléphone ou par l'envoi d'un e-mail », ajoute la Cnil.

Découvrez les meilleures cartes bancaires gratuites grâce à notre comparatif

AG2R a toutefois pris des mesures pour corriger ces manquements, ce dont l'organe de la Cnil chargé des sanctions a « pris acte ».